召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2639|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ! i5 j, F( D5 q6 o+ Q

  W$ i9 }2 z; n4 I3 h& ^  ^一、启动服务
+ {- y2 g1 F/ [+ s; |, h% Q! u1 i如果没有安装,可以使用yum install firewall
) A. f6 ~# H1 Y6 f) t6 V  k3 n系统默认是已经安装了,但是没有启动5 j" H  p* y$ h. D
1、开机自启动
* i+ u6 [8 f$ U. x, |systemctl enable firewalld
8 s$ e3 _6 s$ O* q9 S0 J0 |2、启动服务5 @) x. a, X9 q
systemctl start firewalld8 z. o; c, C4 U( l1 Y
二、向防火墙添加可以外部访问的端口
8 f/ ~  q1 m; Q6 Qfirewall-cmd --zone=public --add-port=80/tcp --permanent
# }/ Z$ s4 j7 n+ N& @3 c以下是常用的端口9 d7 o- b( d5 Y9 M# x  s1 ]. d
firewall-cmd --zone=public --add-port=443/tcp --permanent
; h. q* a8 J) P3 y* _8 ]; ^firewall-cmd --zone=public --add-port=22/tcp --permanent
; A" r7 V" J$ v5 M3 i( e1、如果需要添加一段端口的话,使用以下命令0 j, _: F' ?1 N5 u
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
3 ]% T5 Z- o# N# G! X& B# M这儿是指添加101个端口
, X% F6 t1 L5 ~! X4 h0 t! O  ^三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
! o6 T" x5 K. P! ^9 V" Y, \/ h; F具体的服务名称在以下路径里有一个文件就是一个service 名称# d! V& R+ U4 P& I) ~& s4 G
/usr/lib/firewalld/services  Z- s; H8 K2 ?) i* J

+ N4 T2 e2 q- B. o
四、添加完端口之后需要让防火墙生效
% {1 x8 c. w& Q% Y' r1、重新加载
6 E" |# W; X! l! ]& u9 V( Ufirewall-cmd --reload' m' C: T3 n& f, O1 {) S* Q7 m4 g9 `
2、查看当前已经开放的端口
# B% Q2 \3 t) u+ K& }( P- u5 ffirewall-cmd --list-ports1 _$ A  z! w' m+ c0 _
firewall-cmd --list-all
9 C% |, w5 Q- q+ A3、删除某个不用的端口' q" u; ~4 L! e5 a
firewall-cmd --zone=public --remove-port=8084/tcp --permanent, u) {* G! \  d3 z: i
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
) E5 L: e4 p+ V- v  O' e$ [
3 |2 v, e; o; @2 N* [( W
) D1 s( q$ ?* P) C3 |+ }
* ?6 f( V- q8 A' X; X# X
其他常用命令
4 x6 Y  I7 U' j9 X3 O6 J( @$ J3 R0 C' M
2 Z9 }, w7 R& n7 [+ g/ F1 _) O
, ~# c1 r3 j( ]. G
  1. firewall-cmd --list-all-zones    #查看所有的zone信息4 y5 {7 w+ @$ G
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    , ^, X: S# Q- F9 b8 ^
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    / A3 y7 m" v9 D0 m7 V
  4. firewall-cmd --add-service=http    #暂时开放http* M7 {! s" d# V& G. l: D
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    , c4 y) [7 _# r$ M$ K+ g4 ]
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口7 O# H+ ^3 P# L3 \- l" {
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    % a  B& K0 c. J; Z
  8. firewall-cmd --reload   #重新加载配置- [* }# C/ `9 a" w7 K
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

+ J' I& T- }2 }( u" b) g' B
4 b; r7 ?3 Z. j( x) ?9 q" x3 j# ]& f1 V2 }3 Y1 }/ z# D
# M+ a3 q$ n$ Q9 G, W0 o, ]
8 c7 A& c( \0 U2 E. t0 u

) e3 M) a2 S! o' F9 U( d

  a! a) o% H2 O% R# l4 N+ J) Y5 v+ ]9 h2 S  O  A

# x. p3 M* j" c) V; c( a! E5 Y9 q# b0 o/ z. y7 E7 ~

8 Q" R% j/ |6 O# i: n& {& E$ {4 ^/ L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-31 12:05 , Processed in 0.034041 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表